Facebooková zpráva, která se tváří, že ji poslal přítel nebo známý, není na první pohled ničím podezřelá. Dotyčný v ní může požádat oběť o malý obnos v řádu desetikorun. Pokud se uživatel bankovních služeb „chytne“, následuje zpráva s odkazem na platební bránu.
Ukázka podvodné stránky tvářící se jako od České spořitelny.
„Následně po výběru banky se zobrazí podvodná přihlašovací stránka internetového bankovnictví. Pokud klient údaje vyplní, podvodník je okamžitě zneužije. Aby se podvodník dostal k potvrzovací SMS zprávě, sdělí klientovi, že má nějaký problém s telefonem, a požádá, jestli si může nechat poslat autorizační SMS na telefon klienta s tím, aby mu ji klient následně přeposlal,“ popisuje postup podvodníka Česká spořitelna.
Je jasné, že zasláním autorizačního kódu dostává podvodník, vydávající se za přítele, poslední část, kterou potřeboval k přístupu na účet oběti. Zneužití profilu přitom nemusí jeho pravý majitel vůbec zaznamenat.
Že tento scénář není nereálný a chytit se na něj může více lidí, dokazují i některé již popsané případy.
Stále platí, že pokud po vás chce někdo přes internet zasílat jakékoliv citlivé údaje, neposílejte je, nebo si alespoň důkladně ověřte, komu je posíláte.
Pamatujte si, že ke svému účtu v bance se máte přihlašovat přes prohlížeč a vámi zadanou adresu, tedy ne kliknout na odkaz.
Jak se chovat bezpečně na internetuPřečtěte si osm rad, jak se můžete chránit na internetu, a přehled hlavních hrozeb, které na vás číhají. |
Pokud se uživatel drží těchto pravidel a také neotevírá soubory v přílohách e-mailů, jejichž původ není jasný, výrazně zvyšuje své šance, že se různým útokům z internetu ubrání. Samozřejmostí je pak aktuální verze antiviru a zapnutý firewall.
U bankovnictví a dalších účtů se pak vyplatí zapnout si několikavrstvé ověření známé jako vícefaktorová autentizace. K tomu je třeba zaslání přístupového kódu přes SMS při přihlašování k účtu.
Jako vždy se prostě vyplatí při podobných zprávách využívat zdravý selský rozum a zdravou dávku skepse a nedůvěry, což platí pro veškerou činnost na internetu.
